簡介

遠程零信任辦公整體情況接入情況展示，可通過接入引導快速進行接入配置，享受產品服務。

前提條件

您已購買零信任服務后才可使用。

操作步驟

1. 登錄，進入【零信任】控制臺。
2. 在左側導航欄，單擊【快速接入】。

內容說明

整體功能分為三個方面進行展示：基礎信息、接入步驟、業務訪問流。

基礎信息

展示基礎服務信息，包含服務的產品類型、服務區域、服務狀態、企業認證標識。

企業認證標識：在使用遠程零信任辦公服務之前，您需要設置企業認證標識，您的企業員工在登錄客戶端時，需先輸入企業認證標識將其身份與您的企業進行關聯，實現身份合法性認證。企業認證標識是您企業員工成功登錄遠程零信任辦公服務客戶端的重要憑證，首次登錄控制臺，需要配置企業認證標識。

注意
基于服務穩定性的考慮，我們可能會通過郵件/短信/電話提前7天通知您必要的升級操作，請及時按照通知引導進行升級或變更，避免可能存在的安全風險，如我們多次通知后您仍保留風險配置或版本，則您可能面臨服務穩定性風險。

接入步驟

您可通過接入步驟指引進行相關配置快速接入、查看，必要配置指接入必須的配置，可選配置為增強服務，若您已完成必要配置，則可下載客戶端，輸入企業認證標識、賬號信息進行相關測試。

必要配置

進行配置前，需要進行配置【企業認證標識】，訂購后首次進入控制臺則會引導進行配置【企業認證標識】，目前暫不支持自助修改，建議首次配置按照企業身份進行設置。

配置
說明
配置用戶與組織
必要配置，配置或導入組織、用戶信息，同時可自定義用戶組，靈活根據賬號歸屬進行零信任安全策略控制。
配置應用資源
必要配置，配置需使用的內網應用，可支持多種協議，如tcp、udp、http、https、ftp、ssh、rfp等。
配置應用授權
必要配置，可針對用戶、組織、用戶組力度對具體應用資源進行權限管控，建議最小權限進行分配。
部署連接器
必要配置，連接器是用來打通企業的內部網絡，您只需要將對應的安裝命令部署到內部VPC網絡內，并保證連接器與零信任網關可連通。
安裝并登錄客戶端
按照接入步驟配置進行相關配置，必要配置部署完成后，則可下載客戶端，輸入企業認證標識、賬號進行相關測試。

可選配置

零信任針對遠程辦公提供豐富的安全管控策略，目前部分策略控制臺待開放，如有需求，可聯系我們。

• 登錄策略：主要是針對登錄的密碼策略、二次認證方式進行設置，可進行快捷打開或關閉二次登錄，開啟二次認證時，默認使用上次所勾選的二次認證方式 ，若無已勾選的二次認證方式，則默認采用短信驗證碼進行二次認證，如需配置其他方式，可到賬戶安全進行配置，若未開啟二次登錄則安全策略未配置將計數累加1。
• 訪問控制：部分場景下，需要對訪問的來源進行控制，遠程零信任辦公服務支持對客戶端訪問來源、訪問IP、用戶粒度、訪問時間等進行訪問控制，詳情可查看配置訪問控制，此處快捷展示已配置的規則條數，若配置條數為0則安全策略未配置將計數累加1。
• 橫向掃描防護：針對橫向掃描的行為進行設定不同策略模版，如IP類橫向滲透防護、域名類橫向滲透防護，主要都是針對單用戶進行不同協議、端口、地址的組合判斷頻次，若高于異常則進行阻斷或挑戰認證。詳情可查看橫向掃描防護，此處快捷展示已配置的規則條數，若配置條數為0則安全策略未配置將計數累加1。
• 準入管控：可通過不同維度設置準入條件，僅滿足準入條件的用戶才可通過認證登錄成功。詳情可查看準入管控，此處快捷展示已配置的規則條數，若配置條數為0則安全策略未配置將計數累加1。
• 動態授權：實時獲取終端環境情況，進行實時判別是否存在符合條件，若存在異常則根據策略執行阻斷、二次認證等處理。詳情可查看動態授權，此處快捷展示已配置的規則條數，若配置條數為0則安全策略未配置將計數累加1。
• 內外網隔離：可針對常用的互聯網域名、ip設定黑白名單進行互聯網行為控制，客戶端搭配快捷上下線能力，保障用戶體驗。詳情可查看內外網隔離，此處快捷展示是否已開啟該能力，若未開啟則安全策略未配置將計數累加1。

業務訪問流

針對業務訪問整體流向進行展示以便更好理解產品服務，并提供常見問題引導進行快速跳轉查詢，若無需該內容可進行“收起”則會進行折疊不展示。